语义安全

语义安全（英语：Semantic Security）是密码学中的术语。如果已知某段未知文段的密文不会泄露任何该文段的其余信息，那么则称该密文是语义安全的。

介绍语义安全（英语：Semantic Security）是密码学中的术语。如果已知某段未知文段的密文不会泄露任何该文段的其余信息，那么则称该密文是语义安全的。该概念相似于香农的完善保密性定义。完善保密性意味密文不会泄露任何明文的信息，而语义安全侧重表示被揭露的信息不会被实际窃取。1

历史语义安全的概念首先由戈德瓦塞尔（Goldwasser）和米卡里（Micali）在1982年提出，两人后来证明了语义安全和另一性质密文不可辨别性是等价的。后者定义比语义安全更通用，因为它更能实施于检验实际加密方式的安全性。

对称密钥加密在语义安全的对称密钥加密加密算法系统中，对抗者不可能从密文获得明文。如交给两段相同长度的明文与其中之一的密文，将不可分辨该密文所对应的明文。

对称密钥加密又称为对称加密、私钥加密、共享密钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。事实上，这组密钥成为在两个或多个成员间的共同秘密，以便维持专属的通信联系。与公开密钥加密相比，要求双方获取相同的密钥是对称密钥加密的主要缺点之一。

常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。对称加密的速度比公钥加密快很多，在很多场合都需要对称加密。

公钥加密公开密钥加密也称为非对称加密（英语：asymmetric cryptography），是密码学的一种算法，它需要两个密钥，一个是公开密钥，另一个是私有密钥；一个用作加密的时候，另一个则用作解密。使用其中一个密钥把明文加密后所得的密文，只能用相对应的另一个密钥才能解密得到原本的明文；甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥，故被称为非对称加密；不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关，但如果知道了其中一个，并不能凭此计算出另外一个；因此其中一个可以公开，称为公钥，任意向外发布；不公开的密钥为私钥，必须由用户自行严格秘密保管，绝不透过任何途径向任何人提供，也不会透露给要通信的另一方，即使他被信任。2

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所